Linux Kernel حتى 6.19.3 auth_gss.c gss_put_auth الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.19.3. تتعلق المشكلة بالوظيفة gss_put_auth في الملف auth_gss.c. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تُعرف هذه الثغرة باسم CVE-2026-45964. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Linux Kernel حتى 6.19.3. تتعلق المشكلة بالوظيفة gss_put_auth في الملف auth_gss.c. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-401. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2026-45964. تمت إحالة الـ سي في أي13/05/2026. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار5.10.252, 5.15.202, 6.1.165, 6.6.128, 6.12.75, 6.18.14 , 6.19.4 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو3b2b6c42070ce4204936288253baf101e995c2d3/b559be2ec6cdb2e9c2c36c23fbbd4690d8a5c3f7/a1bc9561b617ec7e2d09e6c134d1db8fcf9ca4a6/655c9ba9915f05266998dbbf4b76b3c79b8a70aa/e464e26b2457005c87e158570498274b9f3b90c7/c20f925214249bb4fc04f7e197bea142a6438af6/a2d4e9a76de0b2178001214ba5de5bf94a7354aa/dd2fdc3504592d85e549c523b054898a036a6afe. يتوفر تصحيح الثغرة على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.252/5.15.202/6.1.165/6.6.128/6.12.75/6.18.14/6.19.4
تصحيح: 3b2b6c42070ce4204936288253baf101e995c2d3/b559be2ec6cdb2e9c2c36c23fbbd4690d8a5c3f7/a1bc9561b617ec7e2d09e6c134d1db8fcf9ca4a6/655c9ba9915f05266998dbbf4b76b3c79b8a70aa/e464e26b2457005c87e158570498274b9f3b90c7/c20f925214249bb4fc04f7e197bea142a6438af6/a2d4e9a76de0b2178001214ba5de5bf94a7354aa/dd2fdc3504592d85e549c523b054898a036a6afe

الجدول الزمنيالمعلومات

13/05/2026 تم حجز CVE
27/05/2026 +14 أيام تم نشر الاستشارة
27/05/2026 +0 أيام تم إنشاء إدخال VulDB
27/05/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-45964 (🔒)
GCVE (CVE): GCVE-0-2026-45964
GCVE (VulDB): GCVE-100-366194

إدخالالمعلومات

تم الإنشاء: 27/05/2026 05:10 PM
التغييرات: 27/05/2026 05:10 PM (59)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!